Pull to refresh

Основные услуги и тарифы на рынке киберпреступности в странах СНГ

Information Security *


Эксперты Group-IB совместно с ESET и LETA провели первое исследование состояния рынка компьютерных преступлений на постсоветском пространстве. Компания Group-IB позиционирует себя как единственная в России организация, способная расследовать преступления в сфере IT по заказу коммерческих компаний (разумеется, на платной основе), так что такие отчёты им положено издавать по роду деятельности.
Читать дальше →
Total votes 67: ↑58 and ↓9 +49
Views 3.8K
Comments 43

DDoS-атаки внесут в Уголовный кодекс (статьи 272–274)

Information Security *
Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам.
Читать дальше →
Total votes 55: ↑49 and ↓6 +43
Views 27K
Comments 97

Checkpoint Abra — бреши в «доверенных» флэшках

Group-IB corporate blog Information Security *
На рынке ИБ появляются все новые и новые средства защиты конечного клиента (ДБО, ERP/SAP и так далее). Кроме ценовой политики, совсем немногие из нас сталкивались с анализом эффективности защиты, которую они могут реально обеспечить.

Group-IB - уязвимость в Checkpoint Abra

Специалистами компании Group-IB было проведено исследование по анализу возможных брешей продукта Checkpoint Abra, который представляет из себя специально сконфигурированный отделяемый носитель, позволяющий организовать защищенное виртуальное рабочее место на любом компьютере, к которому он подключается.

Читать дальше →
Total votes 16: ↑11 and ↓5 +6
Views 8.9K
Comments 20

Антифишинг.ру — глобальная база мошеннических Интернет-ресурсов

Group-IB corporate blog Information Security *
Компанией Group-IB запущен новый проект, направленный на борьбу с мошенническими ресурсами (фишинг) в Интернете, — Antiphishing.ru.



Проект курируется и поддерживается CERT Group-IB (CERT-GIB) при активном участии следующих компаний: Яндекс, WOT, Mail.ru, Hosting Community, Координационный центр национального домена, RU-Center.
Total votes 11: ↑4 and ↓7 -3
Views 6.7K
Comments 9

Как кибербезопасникам подкинули кибернаркотики

Information Security *
image


В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».

А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.

Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?

Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:
Читать дальше →
Total votes 139: ↑126 and ↓13 +113
Views 86K
Comments 89

Технический отчет о деятельности преступной группы, занимающейся целевыми атаками — Anunak

Group-IB corporate blog Information Security *Payment systems *Reverse engineering *
Во второй половине 2014 года мы уже неоднократно упоминали про целевые атаки на крупные финансовые учреждения как новую ступень мошенничества. Ведь теперь денежные средства похищают не у «мелких юрлиц», а у крупных финансовых компаний, в которых, казалось бы безопасность должна быть на высшем уровне и сложность совершения преступления приближается к «Hell». Однако, учитывая не стихающий поток подобных преступлений, а также особую актуальность на фоне текущего финансового состояния страны, мы решили обновить пост и добавить новых подробностей касательно группы Anunak, которая использует одноименного трояна, также известного как Carbanak. Название Carbanak происходит от склейки двух слов Anunak+Carberp.

Краткий экскурс


После задержаний членов группы Carberp в России, некоторые участники остались без работы, однако, полученный за долгие годы работы опыт позволил им занять новую нишу. Один из участников быстро понял, что можно украсть тысячу раз по $2 000 и заработать 2 миллиона долларов, а можно украсть всего лишь один раз и сразу всю сумму.

С 2013г. активизировалась организованная преступная группа, нацеленная на банки и электронные платежные системы России и пост советского пространства. Особенностью является то, что мошенничество происходит внутри корпоративной сети, с использованием внутренних платежных шлюзов и банковских систем. Таким образом денежные средства похищаются не у клиентов, а у самих банков и платежных систем. Если доступ был получен злоумышленниками в сеть государственного предприятия, то целью злоумышленников является промышленный шпионаж.

Основной костяк преступной группы составляют граждане России и Украины, однако есть лица, оказывающие им поддержку из Белоруссии.
Читать дальше →
Total votes 81: ↑71 and ↓10 +61
Views 63K
Comments 20

Как крадут деньги, которых нет. Или кое-что новенькое о криптовалютах

Group-IB corporate blog Information Security *Reverse engineering *
Привет, Хабр!

Безусловно, ты знаешь о криптовалютах очень много, но сегодня мы принесли тебе кое-что новенькое: исследование вредоноса, созданного для кражи кошельков 80 криптовалют, включая биткойн вместе со всеми реквизитами доступа к ним.

Обнаружили мы его в ходе программы непрерывного мониторинга безопасности сети Интернет и тут же разобрали на запчасти несколько семплов вредоноса. Таких комбайнов по автоматизированному уводу криптокошельков у владельцев пока мало, но будет больше, мы уверены.

Ниже мы расскажем о том, как вредонос работает, и как не оказаться в группе риска. И конечно ещё раз просуммируем информацию о самих криптомонетах и их родственниках.

Кстати, финансовые регуляторы считают биткойн и всех его друзей валютными суррогатами, и мы ни в коем случае не пропагандируем их использование, а наоборот, призываем пользоваться фиатными деньгами как надёжным и стабильным платёжным инструментом. (Тут мог бы быть смайл)
Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Views 43K
Comments 30

Кейс Group-IB: Как Илья Сачков за 10 лет построил лидера в области информационной безопасности

Product Management *IT career

Илье Сачкову 29 лет, что сравнимо со многими из нас, однако за последние 10 лет ему удалось развить собственный бизнес на специфическом рынке, став глобальным игроком за прошлый и текущий годы вопреки всему.

Начав на втором курсе вместе с друзьями, к сегодняшнему дню Group-IB выросла до трёх офисов (штаб-квартира в Москве, технологический кампус в Лондоне и открывающийся в «Иннополисе») и 117 человек в штате.

Мы попросили Илью поделиться собственным опытом, навыками и знаниями с читателями «Мегамозга» – получилось много и родился очередной «кейс».
Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 18K
Comments 1

Основатель Group-IB: «В мире осталось только два ограниченных ресурса — время и здоровье»

Venture investment Start-up development


Российская компания Group-IB получила инвестиции от фондов Altera и Run Capital. Взамен каждый из фондов получил по 10% компании. Издание «Коммерсант» пишет, что Group-IB искала покупателей доли в 20% компании больше года.
Group-IB создаёт сервисы для информационной безопасности, помогает правоохранительным органам при расследовании происшествий в интернете, а также помогает правообладателям защищать свои авторские права на бренды и другие данные.
Полтора года назад компания вела переговоры с Фондом развития интернет-инициатив (ФРИИ). В апреле 2015 года ФРИИ выражал готовность инвестировать в проект 210 миллионов рублей. Однако сделка не состоялась по нескольким причинам: девальвация рубля сократила оценку компании, а ФРИИ, к тому же, потребовал «упаковать» сервисы компании в «коробочные продукты».

В прошлом интервью основатель и генеральный директор Group-IB Илья Сачков рассказывал нам, как ему удалось создать компанию, которая за 10 лет стала лидером на российском рынке информационной безопасности.

На этот раз мы пообщались с Ильей, чтобы подробнее узнать о планах развития компании с новыми инвестициями, о специфике рынка кибербезопасности и о расследовании высокотехнологичных преступлений в современном мире.
Читать дальше →
Total votes 32: ↑24 and ↓8 +16
Views 11K
Comments 5

По следу Cobalt: тактика логической атаки на банкоматы в расследовании Group-IB

Group-IB corporate blog Information Security *Payment systems *Reverse engineering *
image

В июле 2016 года работа First Bank, одного из крупнейших банков Тайваня, была парализована. Банк столкнулся с масштабной атакой: люди в масках одновременно опустошили три десятка банкоматов на $2 млн. Полиция терялась в догадках: на корпусах банкоматов не было ни следов взлома, ни накладных устройств — скиммеров. Злоумышленники даже не использовали банковские карты.

Как все происходило, зафиксировали видеокамеры: люди в масках подходили к банкоматам, звонили по мобильному — банкомат выдавал деньги, преступники складывали их в рюкзаки и убегали. После такого масштабного налета восемь крупнейших банков страны приостановили выдачу наличных в 900 банкоматах.

То, с чем столкнулся First Bank, называется логической атакой. Ее суть в том, что киберпреступники получают доступ к локальной сети банка и из нее устанавливают полный контроль над банкоматами. Удаленно они получают команду на выдачу денег. Сообщники взломщиков — “мулы” — забирают деньги и передают их организаторам атаки. Таким образом Cobalt — самая активная и опасная преступная группа — меньше чем за год атаковала банки в двух десятках стран мира.
Читать дальше →
Total votes 24: ↑24 and ↓0 +24
Views 40K
Comments 17

По следам CyberCrimeCon 2017: Тенденции и развитие высокотехнологичной преступности

Group-IB corporate blog Information Security *IT Infrastructure *Conferences Finance in IT
Десятого октября в Москве прошла ежегодная конференция Group-IB CyberCrimeCon 2017. В этом году эксперты отрасли — специалисты по кибербезопасности из банковской сферы, Интерпола, полиции Европы — обсуждали новые цели хакеров, говорили об эволюции атак и изучали практические кейсы.

На конференции мы также представили свой отчет о трендах киберугроз для финансового сектора. Сегодняшний пост — это резюме того, о чем мы говорили: о тенденциях развития преступлений в области высоких технологий.

Total votes 18: ↑17 and ↓1 +16
Views 9.3K
Comments 2

Когда хакеры быстрее антивирусов

Group-IB corporate blog Information Security *Reverse engineering *
FinCERT, структурное подразделение ЦБ по информбезопасности, в своем свежем отчете назвал группу Cobalt главной угрозой для банков, а ее атаки — основным трендом. Cobalt, действительно, сейчас одна из самых активных и агрессивных преступных групп. За год — подсчитали эксперты — она совершила не менее 50 успешных атак по всему миру, постоянно тестируя новые инструменты, изменяя векторы атак и цели. Помимо бесконтактных атак на банкоматы, Cobalt старается получить доступ к системам межбанковских переводов (SWIFT), платежным шлюзам и карточному процессингу. В этой статье мы покажем, почему традиционные средства защиты не могут спасти от хакерских атак подобных групп. И что делать, чтобы защитить свой бизнес от финансовых и репутационных потерь.
Читать дальше →
Total votes 11: ↑7 and ↓4 +3
Views 5.7K
Comments 3

Почему журналистам стоит писать по нескольким источникам (на примере Group-IB)

Roem.ru corporate blog Copyright
У британской газеты The Guardian есть очень неплохой ролик, который объясняет важность разных точек зрения на происходящее. Посмотрите, пожалуйста (это можно делать без звука):



Конечно, эта очень красивая работа лишь доносит идею. На практике, особенно если вы делаете маленький тематический блог, необходимость в нескольких источниках может отсутствовать: если вы пишете какую-то отраслевую новость о новом продукте вроде Windows 10, никто кроме вас самих вторым источником не выступит. Ваша собственная адекватность и способность давать аргументированные оценки, становится виртуальной «второй стороной» в статье.

Всё меняется, когда вы рассматриваете какую-то конфликтную ситуацию. Например, на Roem.ru мы опубликовали историю о том, как компания Group-IB исключительно силой убеждения смогла избавить мир от неслыханного пиратства.
При этом действительность оказалась куда интереснее
Total votes 61: ↑58 and ↓3 +55
Views 33K
Comments 14

Преступники за год похитили 2,5 миллиарда рублей через системы онлайн-банкинга. Выросли атаки через вирусы для Android

Smartphones
В России с июня 2014 года по июнь 2015 года мошенники украли 2,6 миллиарда рублей. Жертвами стали как компании, так и физические лица. Более шестидесяти миллионов рублей похитили с помощью троянов для устройств на Android.

На конференции «Тенденции развития преступлений в области высоких технологий 2015» компания Group-IB рассказала о деятельности кибермошенников за последний год.

image
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 9.5K
Comments 7

Веста Матвеева: борьба с киберпреступностью – это моральный выбор

Group-IB corporate blog
Знакомьтесь: Веста Матвеева – эксперт в области информационной безопасности Group-IB.

Специализация: расследование киберпреступлений.

Чем известна: Веста регулярно участвует не только в расследованиях, но и в задержаниях, допросах и обысках участников хакерских групп. За 6 лет провела десятки экспертиз — технических разборов инцидентов в роли криминалиста, после чего перешла в отдел расследований Group-IB, успешно раскрыла несколько дел и продолжает работать в этом направлении.
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views 7.3K
Comments 16

Схемы хищений в системах ДБО и пять уровней противодействия им

Group-IB corporate blog Information Security *Payment systems *
image

В мае этого года Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний житель Волгоградской области, обвиняемый в хищениях денежных средств у клиентов российских банков при помощи фальшивого приложения для интернет-банкинга, на деле оказавшегося вредоносной программой — Android-трояном. Ежедневно с его помощью у пользователей похищали от 100 000 до 500 000 руб., часть украденных денег для дальнейшего обналичивания и сокрытия мошеннической деятельности переводилась в криптовалюту.

Анализируя «цифровые следы» совершенных краж, специалисты Group-IB выяснили, что используемый в преступной схеме банковский троян был замаскирован под финансовое приложение «Банки на ладони», выполняющее роль «агрегатора» систем мобильного
банкинга ведущих банков страны. В приложение можно было загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих SMS по всем транзакциям, переводить деньги с карты на карту, оплачивать онлайн-услуги и покупки в интернет-магазинах.

Заинтересовавшись возможностями финансового агрегатора, клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт. Запущенный троян отправлял данные банковских карт или логины/пароли для входа в интернет-банк на сервер злоумышленникам. После этого преступники переводили деньги на заранее подготовленные банковские счета суммами от 12 000 до 30 000 руб. за один перевод, вводя SMS-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников, — все SMS-подтверждения транзакций блокировались.
Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Views 11K
Comments 21

Деньги на ветер: почему ваш антифишинг не детектирует фишинговые сайты и как Data Science заставит его работать?

Group-IB corporate blog Information Security *Algorithms *Mathematics *Machine learning *
image

В последнее время фишинг является наиболее простым и популярным у киберпреступников способом кражи денег или информации. За примерами далеко ходить не нужно. В прошлом году ведущие российские предприятия столкнулись с беспрецедентной по масштабу атакой — злоумышленники массово регистрировали фейковые ресурсы, точные копии сайтов производителей удобрений и нефтехимии, чтобы заключать контракты от их имени. Средний ущерб от такой атаки — от 1,5 млн рублей, не говоря уже про репутационный ущерб, который понесли компании. В этой статье мы поговорим о том, как эффективно детектировать фишинговые сайты с помощью анализа ресурсов (изображений CSS, JS и т.д.), а не HTML, и как специалист по Data Science может решить эти задачи.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 3.8K
Comments 5

Спецкурс Group-IB: “Безопасность мобильных приложений”

Group-IB corporate blog Information Security *Development of mobile applications *Mobile applications testing *Mobile App Analytics *
Tutorial
image

Всем привет!

Специалисты Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, подготовили осенний двухмесячный курс про уязвимости мобильных приложений. Мы приглашаем всех, кто интересуется информационной безопасностью мобильных технологий, подать заявку на обучение.

Курс стартует 4 октября 2018 года. Прием заявок до 15 сентября.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 4.7K
Comments 9

Россияне поставили рекорд: 110 пиратских фильмов на человека

Working with video *Display advertising Copyright
Антипиратское подразделение Group-IB Anti-Piracy подготовило отчёт с анализом российского рынка пиратского видео. В этой сфере россиянам есть чем гордиться. Судя по всему, в 2018 году будет поставлен новый рекорд по количеству просмотров «пираток». Специалисты подсчитали, что количество запросов в популярных поисковых системах на «просмотр фильмов и сериалов бесплатно» составил почти 10 млрд. Таким образом, исходя из суммарной аудитории рунета ~90 млн человек, на каждого пользователя в среднем приходится порядка 110 просмотров пиратских копий кинокартин. Это примерно 1 фильм или эпизод сериала в 2-3 дня.

Подразделение Group-IB заявило, что по итогам прошлого года пиратский рынок вырос на 21% до $85 млн. Столько зарабатывают преступники, которые выкладывают фильмы для бесплатного просмотра в интернете.
Читать дальше →
Total votes 41: ↑26 and ↓15 +11
Views 33K
Comments 206

Вебинар Group-IB: «Криминалистическое исследование RDP артефактов в Windows»

Group-IB corporate blog Information Security *


Специалисты Лаборатории компьютерной криминалистики Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар об исследовании RDP артефактов в Windows. Вебинар начнется 27-го ноября 2018 года в 11:00 (мск), проведет встречу Александр Иванов, ведущий эксперт Group-IB по компьютерной криминалистике.

Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 3.9K
Comments 0